Microsoft remediază o vulnerabilitate care afectează toate versiunile Windows din 1996


O altă vulnerabilitate din aceeași componentă Windows a fost atacată de Stuxnet în urmă cu un deceniu.

O vulnerabilitate a unei componente Windows vechi de zeci de ani care controlează funcția de printare pe mașinile care rulează acest sistem de operare ar putea fi abuzată de infractorii cibernetici pentru a obține privilegii asupra sistemului vizat, potrivit cercetătorilor de securitate Yarden Shafir și Alex Ionescu.

Defectul, pe care l-au numit PrintDemon, se află în serviciul Windows Print Spooler și afectează toate versiunile Windows de la Windows NT4.0, lansat în 1996. Componenta a rămas în mare parte neschimbată de atunci; o altă vulnerabilitate care afectează acest serviciu a fost atacată de infamul Stuxnet, în urmă cu un deceniu.

„Există o creștere a vulnerabilității privilegiilor atunci când serviciul Windows Print Spooler permite în mod necorespunzător scrierea arbitrară în sistemul de fișiere. Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar având privilegii crescute ale sistemului. Un atacator ar putea apoi să instaleze programe, să vizualizeze și să șteargă date sau să creeze conturi noi cu drepturi complete de utilizator”, a declarat Microsoft. Windows 7, 8.1, 10 și Windows Server 2008, 2012, 2016 și 2019, toate aceste versiuni conțineau această vulnerabilitate.

Indexat ca CVE-2020-1048, defectul nu poate fi însă atacat de la distanță. Microsoft a considerat exploatarea sa ca fiind puțin probabilă și a declarat că un atacator ar trebui să se conecteze la un sistem afectat și să utilizeze un script sau o aplicație special scrisă. Vulnerabilitatea poate fi abuzată pentru ridicarea privilegiilor sau ocolirea regulilor de detecție ale endpoint-ului.

Peleg Hadar și Tomer Bar de la SafeBreach Labs au fost creditați cu descoperirea acestei breșei de securitate.

În cadrul actualizării lunare oferite de Microsoft denumită generic Patch Tuesday, care a acoperit un număr de 111 breșe de securitate, Microsoft a modificat modul în care Windows Print Spooler Component scrie date în sistemul de fișiere. Vă recomandăm să descărcați și să instalați actualizarea. Cu toate acestea, nu există un patch de securitate pentru sistemele care nu mai beneficiază de suport.

Amer Owaida May 18, 2020

Lasa un comentariu